Zabezpečenie je hlavným predajným miestom spoločnosti Microsoft pre najnovšiu verziu operačného systému pre stolné počítače. Softvérový gigant teraz opakuje, že s týmto cieľom je to vážne, a to príkladom toho, ako v určitom okamihu v roku 2016 zmaril niektoré vykorisťovania v nultý deň skôr, ako sa náplasti sprístupnili.

Tím programu Microsoft Malware Protection Center ilustroval, ako najnovšie bezpečnostné funkcie systému Windows 10 v novembri 2016 prekonali dve chyby zabezpečenia typu zero-day, a to ešte predtým, ako spoločnosť Microsoft tieto nedostatky napravila. Tieto bezpečnostné prvky boli súčasťou výročnej aktualizácie, ktorú spoločnosť Microsoft uviedla minulé leto.

Microsoft uviedol, že testovaním exploitov sa zameriavali stratégie zmierňovania vydané v auguste 2016. Cieľom bolo demonštrovať, ako by tieto techniky mohli zmierniť budúce využitie v nulový deň, ktoré majú rovnaké črty. Spoločnosť Redmond v príspevku uverejnila blog:

„Kľúčovým krokom z detonácie výbušnín v nultý deň je to, že každý prípad predstavuje hodnotnú príležitosť posúdiť, ako odolná platforma môže byť - ako techniky na zmiernenie a ďalšie obranné vrstvy dokážu udržať kybernetické útoky na uzde, zatiaľ čo sa odstránia zraniteľné miesta a opravia sa náplasti. nasadenie. Pretože hľadanie zraniteľností vyžaduje určitý čas a je prakticky nemožné ich všetky nájsť, takéto vylepšenia bezpečnosti môžu byť rozhodujúce pri predchádzaní útokom založeným na zneužívaní v nultý deň. “

Microsoft tiež uviedol, že demonštroval, ako techniky zmiernenia zneužitia v systéme Windows 10 Anniversary Update neutralizovali metódy zneužitia k samotným špecifickým zneužitiam. To viedlo k zmenšeniu útočných plôch, ktoré by vydláždili cestu pre budúce nulové využitie.

Presnejšie povedané, tím preskúmal dva zneužitia na úrovni jadra, ktoré pokročilá skupina pretrvávajúcich hrozieb STRONTIUM použila na pokus o útok na používateľov systému Windows 10. Tím zaznamenal zneužitie ako CVE-2016-7255, ktoré spoločnosť Microsoft zistila v októbri 2016 ako súčasť kampane zameranej na phishing, ktorá bola zameraná na think tanky a mimovládne organizácie v USA. Skupina APT spojila chybu s chybou programu Adobe Flash Player, bežnou zložkou pri mnohých útokoch.

Druhé zneužívanie sa nazýva CVE-2016-7256, ktoré využíva vykorisťovanie písma typu OpenType, ktoré sa vynorilo ako súčasť útokov proti juhokórejským obetiam v júni 2016. Tieto dve zneužívané práva sa stupňujú. Techniky zabezpečenia systému Windows 10, ktoré boli dodané s aktualizáciou Výročie, blokovali obe hrozby.